更多

    【唔足料!】大部分 Android 更新竟然遺漏保安修正?!

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    Telegram 測試用 Siri 來讀寫訊息

    在 iOS 13 , Apple 加入了一個朗讀訊息和以語音轉文字來回覆訊息的功能,名為「用 Siri 讀出訊息」。除了 Apple 自家出品的程式之外, Apple 還開放了這個 API 給第三方開發人員去使用。最近 Telegram 就開始測試使用這個功能,來幫助用戶更方便地聽取訊息和口頭回應。

    雙重驗證跟機走! Google Authenticator 更新加入匯出紀錄功能

    隨著駭客技術愈來愈高,單一密碼已經不足以防護帳戶,所以不少網絡服務已經提供多步驟驗證功能,而《 Google Authenticator 》手機程式就是當中較常用的軟件式驗證器。不過一直以來,這驗證器沒有提供轉移紀錄到新手機的功能,令到用戶更換手機時非常麻煩。如今 Google 終於覺醒,在新版本中加入匯出紀錄功能,以後換機可以輕鬆一點。

    Apple 發表仲未完? AppleCare 內部筆記洩露日期?!

    今年下半年, Apple 已經先後舉行了三次網上發表會,分別公布 iPad Air 4 、 Apple Watch Series 6 、 iPhone 12 和 Apple Silicon Mac 等一系列新產品,不過市場一直流傳 Apple 還打算在 12 月舉行一次產品發表。剛剛就有傳媒取得一份 AppleCare 的內部筆記,指出 Apple 可能會在美國時間下星期二( 12 月 8 日)有新產品推出。

    保安專家常常說,定時更新系統可以防止 90% 以上入侵。不過從今日起, Android 手機用戶可能要對這句話打點折扣,因為有研究發現,原來大部分 Android 手機的更新都有「不足料」的情況!

    外媒報道,德國一間保安公司 Security Research Labs 在當地時間 4 月 12 日一個保安相關會議上,發表一份經過兩年細心調查的研究報告,指出原來大部分 Android 手機廠商所發出更新裡,竟然都遺漏了部分 Google 每月發布的保安修正!

    用家期望更新檔可以修正所有已公布的漏洞,但不是每間廠都做足功課的。
    用家期望更新檔可以修正所有已公布的漏洞,但不是每間廠都做足功課的。

    由於 Android 手機的碎片化問題和各廠商客製化非常嚴重,所以 Google 每個月都會向手機廠商和網絡商發布定期修正,當中包括一些重大保安更新,希望廠商和網絡商發布這些更新到自己客戶的手機去。

    Security Research Labs 對 1,200 款手機 2017 年發佈的 firmware 進行了逆向工程研究,發現即使是大廠,都會在更新中遺漏一些重大保安修正。各大廠商中,遺漏情況最少的( 0-1 個)包括 Google (佢都有就死得啦)、 Sony 、 Samsung 和法國 Wiko ,其次( 1-3 個)的是小米、 OnePlus 、 Nokia ,遺漏 3-4 個的有 HTC 、 Huawei 、 LG 和 Motorola ,而最嚴重遺漏 4 個以上的廠商就有 TCL 和 ZTE 。

    不過, Security Research Labs 表示,現代 OS 是透過多種保安措施來保護的,即使遺漏少量修正,一般來說都不足以遭受遠端攻擊的。不過即使如此,為了維持各個保安層面的效率,修正檔還是具有決定性的重要作用的。

    資料來源: Security Research Labs 網誌

    您會感興趣的內容

    相關文章